Prerouting
Petr Šobáň
soban na soban.cz
Úterý Únor 7 10:32:51 CET 2006
Oqak napsal(a):
>
> Proc mi nechodi toto?
>
> iptables -t nat -A PREROUTING -s $IP -p all -j DROP
> iptables -t nat -A PREROUTING -s $IP -p udp --destination-port 53 -d
> $BRANA -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp --destination-port 80 -d $IP_ALLOW
> -j ACCEPT
>
> BRANA je adresa kde bezi firewall s natem.
> Nechodi kdyz to na zacatku takto dropnu (jinak chodi). Asi jsem neco
> nepochopil.
>
No to je jednoduché pokud dáte na cestu zákaz vězdu všem a potom až
někde dále dáte povolení pro zásobování tak auta přijedou k zákazu vězdu
a dál nepojede žádné ani zásobování protože je tam zákaz vězdu.
Že by takhle ?
iptables -t nat -A PREROUTING -s $IP -p udp --destination-port 53 -d
$BRANA -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -d $IP_ALLOW
-j ACCEPT
iptables -t nat -A PREROUTING -s $IP -p all -j DROP
Jinak proč si proboha nepřečtete návod ?
man iptables
http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO.html
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Nepíchá-li trn, když je mlád, sotva už kdy píchat bude.
-- francouzské přísloví
Další informace o konferenci Linux